こんにちは！SRE2課 入倉です。 今回はEventBridgeを使ってS3バケットに指定した数のファイルがアップロードされたら、 Glueワークフローを起動させて、その中で指定したGlueジョブを実行する設定を試してみました。 構成 前提 設定 Glueワークフローの作成 S3バケットの作成 S3イベント通知有効化 EventBridgeルールの作成 Glueワークフローの設定 Glueトリガーの確認 動作確認 まとめ 構成 前提 Glueワークフローで実行するGlueクローラまたはGlueジョブが作成されていること 設定 Glueワークフローの作成 後程EventBridgeのルール作成時…

こんにちは！イーゴリです。 EC2がパブリックサブネットにある場合、問題なくインターネットゲートウェイ経由でS3へアクセスができます。 なお、プライベートサブネットにあるEC2からS3にアクセスしたい場合、NATゲートウェイ経由でもS3にアクセスができますが、S3のためだけにNATゲートウェイを構築し、NATゲートウェイ経由でS3にアクセスしたい場合、デメリットとしては、NAT Gateway料金及びNAT Gatewayを経由する通信料がかかりますので、ご注意ください。 但し、パブリックサブネットにNATゲートウェイがない場合、プライベートサブネットにあるEC2からS3にアクセスはできません…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Windows Server 限定のテーマになりますが、Actice Directory ドメイン参加したメンバーサーバー(以下 "AD参加した” と略) の EC2 を、AMI としてオンラインバックアップする運用において、復元時に AD参加した状態が維持されるのか調査しました。ネットを調べても意外と情報がなかったので本BLOGにてご紹介します。 前提条件 検証した結果 AMI 取得前の状態確認、AMI 取得 AMI からの EC2 再作成 復旧した EC2 の Windows OS の状態 EC2 キーペアの取り扱い DN…

はじめに 対象者 前提 使い方 config.ymlの編集の仕方 ファイル名：SG_Check.py ファイル名：config.yml 出力結果サンプル はじめに SRE1課の石井です。 現在プロジェクトで稼働しているCLBを全てALBに置き換える作業を行っています。 現環境ではインターネットからの通信をALB、またはCLBで受けSecurityGroupsで通信を制御しています。 ALB置き換え後はAWS WAFのIP制限を行うルールに移行してSecurityGroupsでの制御を廃止する予定です。 そのため、ALB,CLB,終点となるEC2のSecurityGroupsのインバウンドルール…

面白そうなサービスを見つけたので紹介します。タイトル通り、Tailscaleというサービスを利用し、SSHのキー管理無しでSSH環境を構成・運用できます*1。 tailscale.com Tailscaleについて まず、Tailscaleについて簡単に紹介します。 TailscaleはマネージドのVPNサービスで、利用者がVPNサーバを構築することなく、リモートアクセスしたい端末にTailscaleをインストールし、Tailscaleを起動するだけでリモートアクセスを実現できます。 認証にMicroSoftやGitHubのSSOを利用可能です。 また、端末同士の通信は peer-to-pee…

こんにちは。AWS CLIが好きな福島です。 はじめに 削除保護について 各サービスごとの削除保護について EC2の削除保護について GUI CLI RDSの削除保護について GUI CLI Auroraの削除保護について GUI CLI ALBの削除保護について GUI CLI 終わりに はじめに 今回は、Security Hubでチェックされるリソースの削除保護の対応方法について、ブログに記載いたします。 Security Hubでチェックされるのは以下の3つ(ELB.6,RDS.7,RDS.8)になりますが、今回はおまけでEC2の削除保護についても記載しております。 削除保護について A…

こんにちは！イーゴリです。 本日の記事では、AWS CloudFormationでAmazon S3のブロックパブリックアクセスの方法をご紹介致します。 AWSTemplateFormatVersion: "2010-09-09" Description: "Blocking public access to your S3 Bucket" Resources: S3Bucket: Type: "AWS::S3::Bucket" Properties: BucketName: !Sub "BucketName-${AWS::AccountId}" PublicAccessBlockConfig…

技術2課の松田です。こんにちは。 ALBをオリジンとして指定したAmazon CloudFrontで、クライアント～CloudFront間とCloudFront～ALB間の両方でカスタムドメインの証明書を用いて暗号化する方法をまとめました。 今回の構成 構築手順 １．ホストゾーンの作成 ２．ACMで証明書を発行 ALBの証明書を発行 CloudFrontの証明書を発行 3. ALBに証明書を設定する Route 53にALBのCNAMEを登録する HTTPSリスナーを作成する 4. CloudFrontに証明書を設定する Route 53にCloudFrontのCNAMEを登録する Cloud…

はじめに 対象者 前提と環境準備の内容 Cloud9について Cloud9概要： メリット： Cloud9の環境準備 SAMについて AWS SAM テンプレート SAM要約： メリット： プロジェクト開始 sam init sam build sam deploy StateMachineの実行 参考文献 はじめに SRE1課の石井です。 現在多数のEC2(主にLinux)が稼働しているプロジェクトに参加しています。 プロジェクトで発生する業務を何かしらの仕組みで自動化して工数を減らしたいと考えてます。 メンテ面を考えると凝った作りのshellscriptやpythonで自動化スクリプトは組…

こんにちは！ 営業部の池永です。 この度AWS Certified Solutions Architect - Professionalの認定を取得しました。 スコア：798 今回の記事では、AWS歴2年、営業職の私でも1回の受験で合格できた勉強方法をお伝えできればと思います。 私の経歴 文系４年大学卒業 新卒で大手医療系アプリベンダーで常駐SEを３年間経験 サーバーワークスに営業として2020年４月に入社 オンプレ環境でクライアントのネットワーク構成の設定などは少し触っていましたが、 本格的にインフラに関わるのは入社してからで、AWSについても内定をいただいてから勉強を始めました。 2021…

こんにちは、ラーニングエクスペリエンス課の小倉です。先日、2022年4月にリリースされた新しいAWS認定、AWS Certified: SAP on AWS - Specialty 試験に合格しました。今のところ、廃止になった2つの認定もまだ有効期限内なので、AWS認定は14冠です。 ベータ版の試験については佐竹がブログでまとめていますので、私は正式リリースされた後の感想をまとめます。 試験概要 試験概要は以下の通りで、詳細は試験ガイドを参照してみてください。 試験時間が170分で65問なので、1問あたり2分半くらい時間を使うことができ、AWS Certified Solutions Arch…

手動でCloudWatch エージェント設定ファイルを作成したはいいものの「あれ、、、設定ファイルどれ（どこ）だっけ、、、。」となった時に見つけ出すヒントを紹介

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは S3の検出タイプについて 概要 全体 1. Discovery 2. Exfiltration 3. Impact 4. PenTest 5. Policy 5. Stealth 6. UnauthorizedAccess アラートの対応方法 終わりに はじめに 今回は、以下のブログに続きGuardDutyのS3の検出タイプについて、調査したため、ブログに記載いたします。 blog.serverworks.co.jp blog.serverworks.co.jp 参考 GuardDuty のS3 の検出結果タ…

こんにちは！技術1課、濱岡です。 みなさんは、目玉焼きには塩派？醤油派？ソース派？のどれですか？ 私は基本何もつけずに食パンに乗っけて食べていたのでそんな派閥があるんだなと思いました。 さて、今回はAWS Systems Managerのパラメータストアのお話です。 （小ネタです） 今回はこんな前提 AMIが作成して、リージョン間コピーをした後、AWS LambdaからAWS Systems Managerのパラメータストアを更新しようとしてました。 今回、AMI IDをパラメータストアに入れるため、パラメータストアのデータ型をaws:ec2:imageにしていたんですが、時間が経っても更新さ…

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタンス ID の一覧取得を行うプログラムです。 コード import boto3 ec2 = boto3.resource('ec2') def lambda_handler(event, context): instance_ids = [] instance_iterator = ec2.instances.all(…

CI部SRE1課の古川(智)です。 Windows端末でシェルスクリプトを編集したら「/bin/sh^M: bad interpreter: No such file or directory」というエラーが出てきました。 今回はそんなときの対処法について書いていきます。 状況 解決方法 現在のファイルフォーマットを確認してみる ファイルフォーマットをunixに変更する おわりに 状況 Windows端末でAWS CloudShellを開き、そのままシェルスクリプトを書いて実行したところ以下のエラーが発生しました。 /bin/sh^M: bad interpreter: No such fil…

カスタマーサクセス部 佐竹です。 本日は、Amazon RDS における Multi-AZ オプションを DB エンジンごとに整理する目的でブログを記載します。RDS の Multi-AZ DB cluster が出たことで Multi-AZ オプションが複雑になったと感じますが、本ブログを読むことで少しでも整理の助けになればと存じます。

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタンスの AMI を取得するプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.create_image( InstanceId='i-xxxxxxxxxxxxxxxxx', N…

こんにちは、イーゴリです！ 「プライベートサブネットにあるEC2インスタンスに踏台サーバを使わずにOSログインするにはどうすれば良いの？」と疑問に思う方へ、本日の記事でVPC エンドポイントをご紹介したいと思います。 記事の目標 解決方法 VPC エンドポイントとは？ 構築 SSM Agentの確認 IAMロールの付与 VPC エンドポイントの作成 要件 エンドポイント VPCのDNS有効化 対象EC2のセキュリティグループ エンドポイントの作成 確認方法 対象のEC2がフリートマネージャーに表示されることの確認 Fleet Manager - リモートデスクトップ（RDP）でEC2に接続でき…

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 の停止を行うプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.stop_instances( InstanceIds=[ 'i-xxxxxxxxxxxxxxxxx', ], ) i-…